VULHUB ™

Microsoft MSN heartbeat.ocx是部分MSN游戏站点上IE调用的组件。 Microsoft MSN heartbeat.ocx对多个参数缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。 漏洞存在于MSN Heartbeat ActiveX组件上，此组件一般在部分MSN游戏站点上提供安装，并默认是标记为安全的脚本。当在WEB页上初始化Heartbeat控件时，必须设置多个参数，如URLS或者filenames，当提供超长的字符串给SetupData参数时，可发生基于堆的缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令

Microsoft MSN heartbeat.ocx是部分MSN游戏站点上IE调用的组件。 Microsoft MSN heartbeat.ocx对多个参数缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。 漏洞存在于MSN Heartbeat ActiveX组件上，此组件一般在部分MSN游戏站点上提供安装，并默认是标记为安全的脚本。当在WEB页上初始化Heartbeat控件时，必须设置多个参数，如URLS或者filenames，当提供超长的字符串给SetupData参数时，可发生基于堆的缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令